haienenen

Spring Security之Java Configuration方式

java configuration方式

上面是以xml文件的方式配置，接下来介绍以自定义java类的方式来配置spring security
可先在719行：自定义过滤器一节了解认证流程。

1. 注册DelegatingFilterProxy

    package com.study.config;
    import org.springframework.security.web.context.*;

    public class SecurityWebApplicationInitializer
        extends AbstractSecurityWebApplicationInitializer {
        
        @Override
        protected Class[] getRootConfigClasses() {
            return new Class[] { WebSecurityConfig.class };
        }
        
    }

继承该类相当于在web.xml中：

  
      springSecurityFilterChain
      org.springframework.web.filter.DelegatingFilterProxy

重写getRootConfigClasses()相当于把下一步Spring Security的配置加载到程序中。

2. Spring Security安全配置

    package com.study.config;

    import javax.annotation.Resource;
    
    import org.springframework.context.annotation.Configuration;
    import org.springframework.security.authentication.encoding.Md5PasswordEncoder;
    import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
    import org.springframework.security.config.annotation.web.builders.HttpSecurity;
    import org.springframework.security.config.annotation.web.builders.WebSecurity;
    import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
    import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
    import org.springframework.security.core.userdetails.UserDetailsService;
    import org.springframework.security.web.access.intercept.FilterSecurityInterceptor;
    import org.springframework.security.web.util.matcher.AntPathRequestMatcher;
    
    import com.study.security.MyFilterSecurityInterceptor;
    
    @Configuration
    @EnableWebSecurity //启用web安全功能
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    //  @Resource
    //  private DataSource dataSource;
    
        //配置自定义的用户服务（即选择用户信息的查询方式是从用户库或数据库，怎么查询）
        @Resource(name="myUserDetailService")
        private UserDetailsService myUserDetailService;
        
        //第3点：自定义用户验证
        @Resource
        private AuthenticationProvider myAuthenticationProvider;
        
        //自定义认证成功处理器
        @Resource
        private AuthenticationSuccessHandler myAuthenticationSuccessHandler;
    
        //第4点：自定义拦截器（自定义权限验证,而不是拦截规则）
        @Resource
        private MyFilterSecurityInterceptor myFilterSecurityInterceptor;
        
        /**
         * 密码加密
         */
        @Bean
        public BCryptPasswordEncoder passwordEncoder(){
            return new BCryptPasswordEncoder();
        }
        
        /**
        * 自定义认证过程
        */
        @Override
        protected void configure(AuthenticationManagerBuilder auth)
                throws Exception {
    
            /* 不重写的话默认为
            auth
                .inMemoryAuthentication()
                    .withUser("user").password("password").roles("USER"); //默认准备了一个用户
            */
            
            //方式一：内存用户存储
            /*
            auth.inMemoryAuthentication()
            .withUser("user1").password("123456").roles("USER").and()
            .withUser("admin").password("admin").roles("USER","ADMIN");
            */
            //
            //方式二：数据库表认证
            /*
            auth.jdbcAuthentication().dataSource(dataSource)
            .usersByUsernameQuery("select username,password,enable from t_user where username=?")
            .authoritiesByUsernameQuery("select username,rolename from t_role where username=?");
            */
            //方式三：自定义数据库
            auth.userDetailsService(myUserDetailService)
                .passwordEncoder(new Md5PasswordEncoder()); 
                //加后MyAuthenticationProvider里比对密码时能把表单的明文和数据库的密文对应
            
            //自定义用户验证
            auth.authenticationProvider(myAuthenticationProvider);
        }
    
    //  暴露默认的authenticationManager
    //  @Override
    //    public AuthenticationManager authenticationManagerBean() throws Exception {  
    //      return super.authenticationManagerBean();  
    //    }  
    
        /**
        * 配置Spring Security的Filter链
        */
        @Override
        public void configure(WebSecurity web)throws Exception {
            // 设置不拦截规则
             web.ignoring().antMatchers("/css/**","/js/**","/img/**","/font-awesome/**");  
        }
    
        /**
        * 配置如何通过拦截器保护请求：配置了自定义的过滤器、自定义登录登出页面
        * 前端请求的时候先经过这里检测请求是否需要验证或权限，不需要的话直接把请求分发给controller去处理，需要就认证过了再分发
        */
        @Override
        protected void configure(HttpSecurity http) throws Exception {
              http
                .addFilterBefore(myFilterSecurityInterceptor,    
                    FilterSecurityInterceptor.class)//在正确的位置添加我们自定义的过滤器  
                .authorizeRequests() //需要权限，权限符合与否由上面过滤器检查
                .antMatchers("/admin/**").hasRole("ADMIN") //以admin开头的url需要admin权限
                .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
                .anyRequest().authenticated() //不与以上匹配的所有请求只需要登录验证
    //         .and().formLogin().and() //and相当于节点结束
    //          .httpBasic();
            // 自定义登录页面：permitAll，允许all用户访问login页面
            //未登录前访问受保护资源被转回login
                .and()
                /*直接/jsp/login的话会分配给controller去处理，则需要写controller映射到登录页；请求login.jsp报404
                有后缀则直接请求资源，那么url=/login还是由controller处理；
                那么最好是加后缀，才不用再走controller*/
                .formLogin().loginPage("/jsp/login.jsp") 
                .failureUrl("/jsp/login.jsp?error=1")
                //表单提交地址，4.x默认为/login；无需认证，但是请求方式必须post
                .loginProcessingUrl("/spring_security_check") 
                .usernameParameter("username")
                .passwordParameter("password")
                .successHandler(myAuthenticationSuccessHandler) //自定义认证成功处理器
                //.failureHandler(myAuthenticationFailureHandler)
                .permitAll()
                //这里也是，要么配资源路径，要么配有controller处理的url
                .defaultSuccessUrl("/index.do")
                .and()
                //配置session管理
                .sessionManagement()
                /*指定了maximumSessions需配合web.xml中HttpSessionEventPublisher
                清理掉过期session*/
                .maximumSessions(1) 
                .expiredUrl("/login.jsp?expired=1");
    
              //如果(默认)开启了CSRF，退出则需要使用POST访问，可使用以下方式解决，但不推荐
              http.logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout"))  
              //登陆成功后跳转的地址，以及删除的cookie名称  
              .logoutSuccessUrl("/jsp/login.jsp?error=logout")  
             .invalidateHttpSession(true);  
        }
    
    }

接收到请求，先在spring security中是否有符合的（/login、/logout、/spring_security_check、/**/favicon.ico、…），出现Checking match of request : ‘/login’; against '/logout’或Request ‘GET /login’ doesn’t match 'POST /spring_security_check都表示当前请求与已存在url不匹配，后者指明spring_security_check必须是post形式的，若不匹配，则检测用户是否已认证，未认证，后台报AccessDenyException，前端转回login页面，已认证，分发给controller处理。所以用户请求的资源是他不能访问的就会报AccessDenyException。
未登录时用户为匿名用户

登录后若未给用户设置权限，则用户为无权限

所以给请求设置权限，如果没有指定权限，则至少不能是匿名用户

大致相当于配置

  
  
  
  
  
  
  
  	
      
      
  
  
  
  
  
  
  
      
  
     
  
        
      
      
      
      
  
  
  
   //起别名，方便被下面自定义拦截器依赖

一些自定义方式

简单的自定义登录页面对比

  protected void configure(HttpSecurity http) throws Exception {
      http
          .authorizeRequests()
              .anyRequest().authenticated()
              .and()
          .formLogin()
              .and()
          .httpBasic();
  }

相当于
```
  
      
      
      
  
```

自定义权限

  protected void configure(HttpSecurity http) throws Exception {
      http
          .authorizeRequests() //需要权限                         
              .antMatchers("/resources/**", "/signup", "/about").permitAll()                  
              .antMatchers("/admin/**").hasRole("ADMIN") 
              //使用hasRole()可以不写ROLE_前缀，但实际上我们指定的权限还是ROLE_ADMIN     
              .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")
              /*按照顺序匹配，下面是对的*/
              //.antMatchers("/admin/**").hasRole("ADMIN")
              //.antMatchers("/**").hasRole("USER")
              /*下面是错的，因为满足第一个规则后将不会检查第二条，所以要从精确到广泛配置*/
              //.antMatchers("/**").hasRole("USER")
              //.antMatchers("/admin/**").hasRole("ADMIN")
              .anyRequest().authenticated() //需要验证                                    
              .and()
          // ...
          .formLogin();
  }

自定义登出页面

  protected void configure(HttpSecurity http) throws Exception {
      http
          .logout()
              .logoutUrl("/my/logout")
              .logoutSuccessUrl("/my/index") 
              .logoutSuccessHandler(logoutSuccessHandler) //自定义登出成功后的操作，上一行失效
              .invalidateHttpSession(true)
              //添加一个自定义登出处理器，SecurityContextLogoutHandler默认是最后一个处理器
              .addLogoutHandler(logoutHandler) 
              .deleteCookies(cookieNamesToClear)
              .and()
          ...
  }

一般前面两步都是直接用配置文件实现，然后注入自定义UserDetailServiceImpl，也就这个要用java写而已

自定义用户服务

如果是要用数据库的话那肯定是要的，首先是用户实体类UserDetails必须改为符合数据库的字段，默认的也就用户名、密码加权限列表了，其次获取用户信息UserDetialsService的方式也要改成从数据库获取.

首先是UserDetailsService，主要是根据用户名从数据库找出用户all信息，主要是用户名、密码和权限列表

  package com.study.security;

  import java.util.HashSet;
  import java.util.List;
  import java.util.Set;
  
  import javax.annotation.Resource;
  
  import org.springframework.security.core.GrantedAuthority;
  import org.springframework.security.core.authority.SimpleGrantedAuthority;
  import org.springframework.security.core.userdetails.UserDetails;
  import org.springframework.security.core.userdetails.UserDetailsService;
  import org.springframework.security.core.userdetails.UsernameNotFoundException;
  import org.springframework.stereotype.Component;
  
  import com.study.model.Resources;
  import com.study.model.User;
  import com.study.service.ResourcesService;
  import com.study.service.UserService;
  
  @Component("myUserDetailService")
  public class MyUserDetailServiceImpl implements UserDetailsService{
  
      //这里可以来个日志
      
      @Resource
      private UserService userService;
  
      @Resource
      private ResourcesService resourcesService;
      
      @Override
      public UserDetails loadUserByUsername(String username)
              throws UsernameNotFoundException {
          //通过用户名查询用户信息
          User user = userService.findUserByName(username); 
          //系统实体类User implement UsersService,系统service类userService
          if(user ==null)
              throw new UsernameNotFoundException(username+" not exist!");  
          //存放角色名的集合
          Set authSet = new HashSet();
          //系统实体类Resources，即各个url
          Resources resources = new Resources();
          resources.setUsername(username);
          //找到特定用户名能访问的url集合
          List list = resourcesService.loadMenu(resources);
          for (Resources r : list) {
              //根据资源找到角色名，添加到角色名集合
              authSet.add(new SimpleGrantedAuthority("ROLE_" +r.getResKey()));
              //resKey:资源名，拼成角色名
          }
          /*
          username()：登录用户名
          password()：从数据库查出来的密码
          enable: 用户状态，true为有效，false无效
          accoutNonExpired,credentialsNonExpired,accountNonLocked
          roles: Collections集合，当前登录用户的角色列表
          */
          return new org.springframework.security.core.userdetails.User(user.getUsername(), 
                  user.getPassword(), 
                  user.getEnable()==1?true:false, 
                  true, 
                  true,
                  true,
                  authSet); //返回的user不为空，则验证通过
      }
  
  }

系统实体类User实现UserDetails，主要是查询数据库所有权限，返回权限列表

  public class User implements UserDetails {

  	private static final long serialVersionUID = 8026813053768023527L;
  
  	private String name;
  	private String password;
  	private Set roles; //可以不写
  	//其他属性，随便，自定义
   
      /**
      * 返回系统所有角色
      */
  	@Override
  	public Collection getAuthorities() {
  		//根据自定义逻辑来返回用户权限，如果用户权限返回空或者和拦截路径对应权限不同，验证不通过
  		if(!roles.isEmpty()){
  			List list = new ArrayList();
  			GrantedAuthority au = new SimpleGrantedAuthority(role.getrName());
  			list.add(au);
  			return list;
  		}
  		return null;
  	}
  	
  	/**
      * 默认有一个方法返回当前用户的角色列表，后面介绍了它的重写；可选的
      */
   
      @Override
      public String getPassword() {
          return this.password;
      }
      @Override
      public String getUsername() {
          return this.username;
      }
      
  	/* 
  	 *帐号是否不过期，false则验证不通过
  	 */
  	 @Override
  	public boolean isAccountNonExpired() {
  		return true;
  	}
   
  	/* 
  	 * 帐号是否不锁定，false则验证不通过
  	 */
  	 @Override
  	public boolean isAccountNonLocked() {
  		return true;
  	}
   
  	/* 
  	 * 凭证是否不过期，false则验证不通过
  	 */
  	 @Override
  	public boolean isCredentialsNonExpired() {
  		return true;
  	}
   
  	/* 
  	 * 该帐号是否启用，false则验证不通过
  	 */
  	 @Override
  	public boolean isEnabled() {
  		return true;
  	}
  }

User类代码实例：llcweb/domain/models/
数据库表介绍：五张表————用户表、角色表、资源表、用户角色表、角色资源表。给用户分配角色，给角色分配资源（即权限）。一个用户可以对应多个角色，一个角色可以对应多个资源。

其中资源表t_resources包含了后台系统的所有url

resKey即角色名

自定义过滤器

首先整理spring security的步骤：

在spring security中每一个url都是一个资源，系统启动时，spring security第一个拦截器FilterSecurityInterceptor调用SecurityMetadataSource将所有url与其权限对应。
当用户发起请求时，spring security检查该请求是否需要特定权限（需不需要都在WebSecurityConfigurerAdapter中指定了），不需要的话直接访问，连是否登录都不验证。
需要权限，AbstractAuthenticationProcessingFilter先验证当前用户是否已登录，否则跳转登录页面。
已登录，FilterSecurityInterceptor判断该用户是否拥有当前请求所需的权限，有则允许访问，没有则给出提示信息。

我们这一节说的过滤器特指这个FilterSecurityInterceptor。基于数据库的权限验证必须要自定义过滤器，因为它主要就是做权限验证的，包括资源与权限对应关系的查询、当前用户是否持有请求资源所需权限的判断。

前面不是用java注册spring security的话就需要以下配置

开始自定义过滤器

  package com.study.security;

  import java.io.IOException;
  
  import javax.annotation.PostConstruct;
  import javax.annotation.Resource;
  import javax.servlet.Filter;
  import javax.servlet.FilterChain;
  import javax.servlet.FilterConfig;
  import javax.servlet.ServletException;
  import javax.servlet.ServletRequest;
  import javax.servlet.ServletResponse;
  
  import org.springframework.beans.factory.annotation.Autowired;
  import org.springframework.security.access.SecurityMetadataSource;
  import org.springframework.security.access.intercept.AbstractSecurityInterceptor;
  import org.springframework.security.access.intercept.InterceptorStatusToken;
  import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
  import org.springframework.security.web.FilterInvocation;
  import org.springframework.stereotype.Component;
  
  @Component
  public class MyFilterSecurityInterceptor extends AbstractSecurityInterceptor implements 
      Filter {
      //所有资源与权限的关系（需要在外面自定义）：获取请求资源的权限
      @Autowired
      private MySecurityMetadataSource securityMetadataSource;
      
      //用户是否拥有所请求资源的权限（需要在外面自定义）：判断是否拥有请求资源所需的权限
      @Autowired
      private MyAccessDecisionManager accessDecisionManager;
      
      /* 默认装配够用了
      @Resource(name="myAuthenticationManager")
      private AuthenticationManager authenticationManager;  
      */
      
      @Resource
      private AuthenticationConfiguration authenticationConfiguration;
  
  //  @Autowired
  //  public void setAuthenticationConfiguration(AuthenticationConfiguration authenticationConfiguration) {
  //       this.authenticationConfiguration = authenticationConfiguration;
  //  }
  
      @PostConstruct
      public void init() throws Exception{
          super.setAccessDecisionManager(accessDecisionManager);
          super.setAuthenticationManager(authenticationConfiguration.getAuthenticationManager());   
      }
  
      @Override
      public SecurityMetadataSource obtainSecurityMetadataSource() {
          return this.securityMetadataSource;
      }
  
      @Override
      public void doFilter(ServletRequest request, ServletResponse response,
              FilterChain chain) throws IOException, ServletException {
          FilterInvocation fi = new FilterInvocation(request, response, chain);
      
          /*beforeInvocation做的事*/
          //super.beforeInvocation(fi);源码
          //获取请求资源的权限
          //执行Collection attributes =
              SecurityMetadataSource.getAttributes(object); //object为FilterInvocation对象
          //是否拥有权限；authentication：封装了用户拥有的权限
          //this.accessDecisionManager.decide(authenticated, object, attributes);
          InterceptorStatusToken token = super.beforeInvocation(fi);
          
          try {
              //执行下一个拦截器
              fi.getChain().doFilter(fi.getRequest(), fi.getResponse());
          } finally {
              super.afterInvocation(token, null);
          }
      }
      
      @Override
      public void init(FilterConfig arg0) throws ServletException {
      }
  
      @Override
      public void destroy() {
  
      }
  
      @Override
      public Class getSecureObjectClass() {
          //下面的MyAccessDecisionManager的supports方法必须返回true,否则会提醒类型错误
          return FilterInvocation.class;
      }
  }

自定义过滤器需要用到的用户是否拥有所请求资源的权限：MyAccessDecisionManager。默认使用AbstractAccessDecisionManager，具体是继承了AbstractAccessDecisionManager的AffirmativeBased，还有其他其他的决策管理器，不过不知道怎么启用，只是投票方式不同而已，有的是只要有赞成票就通过权限验证，有的是只要有反对票就不通过。但是看不懂底层是根据什么投赞成票和反对票的，反正不通过就抛AccessDenyException，一层层向上抛出，由ExceptionTranslationFilter打印异常日志。

  package com.study.security;
  
  import java.util.Collection;
  import java.util.Iterator;
  
  import org.springframework.security.access.AccessDecisionManager;
  import org.springframework.security.access.AccessDeniedException;
  import org.springframework.security.access.ConfigAttribute;
  import org.springframework.security.authentication.InsufficientAuthenticationException;
  import org.springframework.security.core.Authentication;
  import org.springframework.security.core.GrantedAuthority;
  import org.springframework.stereotype.Component;
  
  @Component
  public class MyAccessDecisionManager implements AccessDecisionManager {
  
      /**
      * 决定authentication拥有的权限中有没有指定资源的权限
      * object：受保护对象，其可以是一个MethodInvocation、JoinPoint或FilterInvocation
      * authentication：封装了用户拥有的权限
      * configAttributes：受保护对象的相关配置属性，主要是访问资源需要的权限
      */
      public void decide(Authentication authentication, Object object,
          Collection configAttributes) throws AccessDeniedException, InsufficientAuthenticationException {
          
          if(configAttributes == null) {
              return;
          }
          
          //所请求的资源需要的权限(一个资源对多个权限)
          Iterator iterator = configAttributes.iterator();
          while(iterator.hasNext()) {
              ConfigAttribute configAttribute = iterator.next();
              //访问所请求资源所需要的权限
              String Permission = configAttribute.getAttribute();
              System.out.println("needPermission is " + Permission);
              //用户所拥有的权限authentication
              for(GrantedAuthority ga : authentication.getAuthorities()) {
                  if(Permission.equals(ga.getAuthority())) {
                      return;
                  }
              }
          }
          
          //没有权限，后台抛异常而前端显示access-denied-page页面
          throw new AccessDeniedException(" 没有权限访问或未重新登录！ ");
      }
  
       /**
       * 判断AccessDecisionManager是否能够处理对应的ConfigAttribute
       */
      public boolean supports(ConfigAttribute attribute) {
          // TODO Auto-generated method stub
          return true;
      }
  
      /**
       * 判断AccessDecisionManager是否支持对应的受保护对象类型
       */
      public boolean supports(Class clazz) {
          // TODO Auto-generated method stub
          return true;
      }
  
  }

自定义过滤器需要用到的获取资源权限（即查询t_resources表中所有resKey与resUrl的关系）：MySecurityMetadataSource

  package com.study.security;

  import java.util.ArrayList;
  import java.util.Collection;
  import java.util.HashMap;
  import java.util.List;
  import java.util.Map;
  
  import javax.annotation.PostConstruct;
  import javax.annotation.Resource;
  
  import org.springframework.security.access.ConfigAttribute;
  import org.springframework.security.access.SecurityConfig;
  import org.springframework.security.web.FilterInvocation;
  import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
  import org.springframework.stereotype.Component;
  
  import com.study.dao.ResourcesDao;
  import com.study.model.Resources;
  
  @Component
  public class MySecurityMetadataSource implements FilterInvocationSecurityMetadataSource {
  
      @Resource
      private ResourcesDao resourcesDao;
  
      private static Map> resourceMap = null;
  
      public Collection getAllConfigAttributes() {
          return null;
      }
  
      public boolean supports(Class clazz) {
          return true;
      }
      
      /**
       * @PostConstruct是Java EE 5引入的注解，
       * Spring允许开发者在受管Bean中使用它。当DI容器实例化当前受管Bean时，
       * @PostConstruct注解的方法会被自动触发，从而完成一些初始化工作
       */
      @PostConstruct
      private void loadResourceDefine() { //加载所有资源与权限的关系
          if (resourceMap == null) {
              resourceMap = new HashMap>();
              //数据库查询所有资源
              List list = resourcesDao.queryAll(new Resources());
              //Resources:本项目自定义的实体
              for (Resources resources : list) {
                  Collection configAttributes = new ArrayList();
                  // 通过资源名称来表示具体的权限 注意：必须"ROLE_"开头
                  /*SecurityConfig：ConfigAttribute实现类；
                  只有一个成员，是个常量，构造函数传入string赋予此常量，
                  configAttribute.getAttribute()返回此常量*/
                  ConfigAttribute configAttribute = new SecurityConfig("ROLE_" + resources.getResKey());
                  configAttributes.add(configAttribute);
                  resourceMap.put(resources.getResUrl(), configAttributes);
              }
          }
      }
      
      //返回所请求资源所需要的权限
      public Collection getAttributes(Object object) throws IllegalArgumentException {
          //从过滤链中获取当前请求
          String requestUrl = ((FilterInvocation) object).getRequestUrl();
          //如果资源角色库为空的话说明还未初始化
          if(resourceMap == null) {
              loadResourceDefine(); //强制初始化
          }
          //System.err.println("resourceMap.get(requestUrl); "+resourceMap.get(requestUrl));
          //如果是get请求的话去掉后面参数
          if(requestUrl.indexOf("?")>-1){
              requestUrl=requestUrl.substring(0,requestUrl.indexOf("?"));
          }
          //获取该请求对应权限，url作为key
          Collection configAttributes = resourceMap.get(requestUrl);
          return configAttributes;
      }
  }

ExceptionTranslationFilter处理AuthenticationException和AccessDeniedException两种异常。

  private void handleSpringSecurityException(HttpServletRequest request,     
      HttpServletResponse response, FilterChain chain, RuntimeException exception) throws IOException, ServletException {
      
      //如果异常是AuthenticationException（未登录即访问受保护资源）
      if (exception instanceof AuthenticationException) { 
          //打印异常
          this.logger.debug("Authentication exception occurred; 
              redirecting to authentication entry point", exception);
          /*传入此方法后主要是调用AuthenticationEntryPoint的默认实现类
          LoginUrlAuthenticationEntryPoint中的commence方法重定向到登录页*/
          this.sendStartAuthentication(request, response, chain, 
              (AuthenticationException)exception);
          /* sendStartAuthentication源码
          protected void sendStartAuthentication(HttpServletRequest request, 
                  HttpServletResponse response, FilterChain chain, 
                  AuthenticationException reason) throws ServletException, IOException {
              SecurityContextHolder.getContext().setAuthentication((Authentication)null);
              this.requestCache.saveRequest(request, response);
              this.logger.debug("Calling Authentication entry point.");
              this.authenticationEntryPoint.commence(request, response, reason);
          }
          */
      } 
      
      //如果是AccessDeniedException
      else if (exception instanceof AccessDeniedException) {
      
          //且是匿名用户(未登录即访问受保护资源;一般是该异常，少为AuthenticationException)
          if (this.authenticationTrustResolver.isAnonymous(SecurityContextHolder
                  .getContext().getAuthentication())) {
              this.logger.debug("Access is denied (user is anonymous); 
                  redirecting to authentication entry point", exception);
              //重定向到登录页，且把AccessDeniedException包装成AuthenticationException
              this.sendStartAuthentication(request, response, chain, 
                  new InsufficientAuthenticationException("Full authentication is required 
                      to access this resource"));
          } 
          //非匿名用户（已登录但权限不足）
          else {
              this.logger.debug("Access is denied (user is not anonymous); 
                  delegating to AccessDeniedHandler", exception);
              //重定向到403页面；AccessDeniedHandler默认实现类：AccessDeniedHandlerImpl
              this.accessDeniedHandler.handle(request, response
                  ,(AccessDeniedException)exception);
          }
      }

  }

参考文章

SSM整合SpringSecurity实现权限管理实例 javaconfig配置方式:做到了完全不用web.xml等任何配置文件，连bean的装载都全靠java类和注解完成。
spring官方手册（从第6点看起）
在springboot中整合spring security并自定义验证代码
SpringMVC + security模块框架整合详解
SpringSecurity——基于Spring、SpringMVC和MyBatis自定义SpringSecurity权限认证规则
自定义过滤器中有关AccessDecisionManager决策管理器的部分
有关ExceptionTranslationFilter

代码实例

thz-manager-web/config

你可能感兴趣的:(Spring Security之Java Configuration方式)

移动端城市区县二级联动选择功能实现包 good2know
本文还有配套的精品资源，点击获取简介：本项目是一套为移动端设计的jQuery实现方案，用于简化用户在选择城市和区县时的流程。它包括所有必需文件：HTML、JavaScript、CSS及图片资源。通过动态更新下拉菜单选项，实现城市到区县的联动效果，支持数据异步加载。开发者可以轻松集成此功能到移动网站或应用，并可基于需求进行扩展和优化。1.jQuery移动端解决方案概述jQuery技术简介jQuery
15个小技巧，让我的Windows电脑更好用了！曹元_
01.桌面及文档处理第一部分的技巧，主要是围绕桌面的一些基本操作，包括主题设置、常用文档文件快捷打开的多种方式等等。主题换色默认情况下，我们的Win界面可能就是白色的文档界面，天蓝色的图表背景，说不出哪里不好看，但是就是觉得不够高级。imageimage说到高级感，本能第一反应就会和暗色模式联想起来，如果我们将整个界面换成黑夜模式的话，它会是这样的。imageimage更改主题颜色及暗色模式，我们
我不懂什么是爱，但我给你全部我拥有的香尧
因为怕黑，所以愿意陪伴在夜中行走的人，给他一点点的安全感。因为渴望温柔与爱，所以愿意为别的孩子付出爱与温柔。因为曾遭受侮辱和伤害，所以不以同样的方式施于其他人。如果你向别人出之以利刃，对方还了你爱与包容，真的不要感激他，真的不要赞美他。每一个被人伤害过的人心里都留下了一颗仇恨的种子，他也会想要有一天以眼还眼，以牙还牙。但他未让那颗种子生根发芽，他用一把心剑又一次刺向他自己，用他血荐仇恨，开出一朵温
SpringMVC执行流程（原理），通俗易懂国服冰 SpringMVC spring mvc
SpringMVC执行流程（原理），通俗易懂一、图解SpringMVC流程二、进一步理解Springmvc的执行流程1、导入依赖2、建立展示的视图3、web.xml4、spring配置文件springmvc-servlet5、Controller6、tomcat配置7、访问的url8、视图页面一、图解SpringMVC流程图为SpringMVC的一个较完整的流程图，实线表示SpringMVC框架提
深入解析JVM工作原理：从字节码到机器指令的全过程
一、JVM概述Java虚拟机(JVM)是Java平台的核心组件，它实现了Java"一次编写，到处运行"的理念。JVM是一个抽象的计算机器，它有自己的指令集和运行时内存管理机制。JVM的主要职责：加载：读取.class文件并验证其正确性存储：管理内存分配和垃圾回收执行：解释或编译字节码为机器指令安全：提供沙箱环境限制恶意代码二、JVM架构详解JVM由三个主要子系统组成：1.类加载子系统类加载过程分为
Spring进阶 - SpringMVC实现原理之DispatcherServlet处理请求的过程倾听铃的声后端 spring java mvc 开发语言分布式
前文我们有了IOC的源码基础以及SpringMVC的基础，我们便可以进一步深入理解SpringMVC主要实现原理，包含DispatcherServlet的初始化过程和DispatcherServlet处理请求的过程的源码解析。本文是第二篇：DispatcherServlet处理请求的过程的源码解析。@pdaiSpring进阶-SpringMVC实现原理之DispatcherServlet处理请求的
重大通知！SH-TY数字体育樊纲，操盘手汪定山就是一场騙局!背后利益阴谋让人恼羞成怒法律咨询维权
原来，所谓的炒股群就是骗子组群表演，团伙以“炒股群”的名义，向不知情的人步步加套，最终目的是骗取钱财。实际上，在这个炒股群内，所谓的投资成功的“股友”、诲人不倦的“老师”、亲切友好的“客服”等，都是嫌疑人设局扮演的，目的就是拉拢想要投资挣钱的股民，骗取他们的信任，从而进一步实施诈骗。诈骗团伙会通过非法渠道获取受害人联系方式，添加为好友后，以免费推荐股票、送牛股，吸引受害人眼球，将受害人拉进“炒股群
JVM 内存模型深度解析：原子性、可见性与有序性的实现练习时长两年半的程序员小胡 JVM 深度剖析：从面试考点到生产实践 jvm java 内存模型
在了解了JVM的基础架构和类加载机制后，我们需要进一步探索Java程序在多线程环境下的内存交互规则。JVM内存模型（JavaMemoryModel，JMM）定义了线程和主内存之间的抽象关系，它通过规范共享变量的访问方式，解决了多线程并发时的数据一致性问题。本文将从内存模型的核心目标出发，详解原子性、可见性、有序性的实现机制，以及volatile、synchronized等关键字在其中的作用。一、J
Flowable 高级扩展：自定义元素与性能优化实战练习时长两年半的程序员小胡 Flowable 流程引擎实战指南流程图 flowable BPMN 流程引擎 java
在前五篇文章中，我们从基础概念、流程设计、API实战、SpringBoot集成，到外部系统协同，逐步构建了Flowable的应用体系。但企业级复杂场景中，原生功能往往难以满足定制化需求——比如需要特殊的审批规则网关、与决策引擎联动实现动态路由，或是在高并发场景下优化流程引擎性能。本文将聚焦Flowable的高级扩展能力，详解如何自定义流程元素、集成规则引擎，并掌握大型系统中的性能调优策略。一、自定
Java | 多线程经典问题 - 售票 Ada54
一、售票需求1）同一个票池2）多个窗口卖票，不能出售同一张票二、售票问题代码实现（线程与进程小总结，请戳：Java|线程和进程，创建线程）step1：定义SaleWindow类实现Runnable接口，覆盖run方法step2：实例化SaleWindow对象，创建Thread对象，将SaleWindow作为参数传给Thread类的构造函数，然后通过Thread.start()方法启动线程step3
恩小希美食成长日记之118：“摘星女神”王亚平归来，她的婚姻，治愈了多少职场女性的痛恩小希
上周最为热闹的消息,无疑是神舟13号的三位航天英雄回来了.其中,最为瞩目的就是王亚平.她是我国首位进行太空行走的女航天员,也是为自己小女儿“摘星星的妈妈”。作为最受关注的职场妈妈，王亚平之所以能够成就这样一番事业，跟背后默默支持她的丈夫--赵鹏分不开。01王亚平1980年出生于山东烟台。父母都是地地道道的农民。王亚平这个姑娘从小体质好，一直练习长跑。高中时，空军来家乡招收女飞行员，作为体育班里唯一
SpringMVC的执行流程
1、什么是MVCMVC是一种设计模式。MVC的原理图如下所示M-Model模型（完成业务逻辑：有javaBean构成，service+dao+entity）V-View视图（做界面的展示jsp，html……）C-Controller控制器（接收请求—>调用模型—>根据结果派发页面2、SpringMVC是什么SpringMVC是一个MVC的开源框架，SpringMVC=Struts2+Spring，
2019-07-30 西域社群
天地之间，分外热闹。望热浪涛涛，引无数帅哥竞开撩，夕窈窕淑女皆露腰。一代天骄，群里热闹。不见美女露妖娆，唯见帅哥手机忙，唐诗宋词，广为流传，惜字如金，声情并茂。君悉吾析，今日之局有套路，昨日之生惹人恋。聚往矣，数风流人物还看今朝！！
2018-09-27 aop相关蒋超_58dc
1.静态织入，需要使用aspectj专用的compilermaven工程可以采用：https://www.mojohaus.org/aspectj-maven-plugin/2.动态织入，配合spring，创建代理来执行3.
JAVA接口机结构解析秃狼 SpringBoot 八股文 Java java 学习
什么是接口机在Java项目中，接口机通常指用于与外部系统进行数据交互的中间层，负责处理请求和响应的转换、协议适配、数据格式转换等任务。接口机的结构我们的接口机的结构分为两个大部分，外部接口机和内部接口机，在业务的调度上也是通过mq来实现的，只要的目的就是为了解耦合和做差异化。在接口机中主要的方法就是定时任务，消息的发送和消费，其他平台调用接口机只能提供外部接口机的方法进行调用，外部接口机可以提供消
最新阿里四面面试真题46道：面试技巧+核心问题+面试心得风平浪静如码
前言做技术的有一种资历，叫做通过了阿里的面试。这些阿里Java相关问题，都是之前通过不断优秀人才的铺垫总结的，先自己弄懂了再去阿里面试，不然就是去丢脸，被虐。希望对大家帮助，祝面试成功，有个更好的职业规划。一，阿里常见技术面1、微信红包怎么实现。2、海量数据分析。3、测试职位问的线程安全和非线程安全。4、HTTP2.0、thrift。5、面试电话沟通可能先让自我介绍。6、分布式事务一致性。7、ni
深入理解汇编语言子程序设计与系统调用网安spinage 汇编语言开发语言汇编算法
本文将全面解析汇编语言中子程序设计的核心技术以及系统调用的实现方法，涵盖参数传递的多种方式、堆栈管理、API调用等关键知识点，并提供实际案例演示。一、子程序设计：参数传递的艺术1.寄存器传参：高效简洁.386.modelflat,stdcalloptioncasemap:none.dataxdd5;定义变量ydd6sumdd?.code;函数定义：addxy1addxy1procpushebpmo
【老房翻新】92平轻奢简约风，将和谐之美融入空间！没人比我更懂装修
在客厅空间中，设计师于冷静的空间基调中选用了层次感丰富的黄蓝色作为主要跳色，搭配黑白纹理的地毯与单椅，为空间增加了时尚摩登的气息。艺术感的单品突出点亮了空间，绿植的点缀、留白的软饰则增强了空间的呼吸性。点击此处添加图片说明文字点击此处添加图片说明文字设计师力求使每一处的设立都在空间中达到相互间的呼应与制衡，将艺术的跃动之美赋于空间之上，也将空间的和谐之美融于生活之中。点击此处添加图片说明文字点击此
二十四节气组诗谷雨离陌_6639
图片来源网络，若侵犯了你的权益，请联系我删除6.谷雨文/离陌背上行囊背上如行囊的我从此任行程马不停蹄今天家乡的田野春雨快马加鞭播下希望的种子观音不语目送着我和夏天一道在观音山出关图片来源网络，若侵犯了你的权益，请联系我删除你好啊，我是离陌，已然在懵懂中走过了16年的岁月，为了珍惜当下的每一秒，所以立志做一名终身学习者。文学对于我来说是一种信仰，诗歌是我的生命。人生之道，四通八达，即入文学，自当持之
图论算法经典题目解析：DFS、BFS与拓扑排序实战周童學数据结构与算法深度优先算法图论
图论算法经典题目解析：DFS、BFS与拓扑排序实战图论问题是算法面试中的高频考点，本博客将通过四道LeetCode经典题目（均来自"Top100Liked"题库），深入讲解图论的核心算法思想和实现技巧。涵盖DFS、BFS、拓扑排序和前缀树等知识点，每道题配有Java实现和易错点分析。1.岛屿数量(DFS遍历)问题描述给定一个由'1'(陆地)和'0'(水)组成的二维网格，计算岛屿的数量。岛屿由水平或
【项目实战】容错机制与故障恢复：保障系统连续性的核心体系本本本添哥 004 -研效与DevOps运维工具链 002 -进阶开发能力分布式
在分布式系统中，硬件故障、网络波动、软件异常等问题难以避免。容错机制与故障恢复的核心目标是：通过主动检测故障、自动隔离风险、快速转移负载、重建数据一致性，最大限度减少故障对业务的影响，保障系统“持续可用”与“数据不丢失”。以下从核心机制、实现方式、典型案例等维度展开说明。一、故障检测：及时发现异常节点故障检测是容错的第一步，需通过多维度手段实时感知系统组件状态，确保故障被快速识别。1.健康检查与心
【异常】使用 LiteFlow 框架时，提示错误ChainDuplicateException: [chain name duplicate] chainName=categoryChallenge 本本本添哥 002 -进阶开发能力 java
一、报错内容Causedby:com.yomahub.liteflow.exception.ChainDuplicateException:[chainnameduplicate]chainName=categoryChallengeatcom.yomahub.liteflow.parser.helper.ParserHelper.lambda$null$0(ParserHelper.java:1
刻意忽视孩子的成功，会让孩子迷失存在价值草原野狼战队
2020年5月22日星期五晴亲子日记2014级7班马驰翔爸爸893苏珊·福沃德在《中毒的父母》一书中提到：小孩子不会区分事实和笑话，他们会相信父母说的有关自己的话，并将其变为自己的观点。中国式的父母总是习惯用对比式的教育方式去“刺激”孩子，过分关注别人家的孩子，这种看似微不足道的习惯，却给孩子的未来造成着巨大的影响，其中最严重的一点就是用生命去证明自己存在的价值。在我身边有一个非常鲜活却让人痛心的
营销活动-大转盘無缺520
写在前面最近，首先营销活动工具这块我是再熟悉不过了。曾经做了不下20个活动工具，然后通过监控活动数据反推活动的好坏。文中主要讲解幸运大转盘营销工具一.大转盘定义大转盘是比较常见的营销活动工具，它是通过消费者用户控制【开始/停止】操作获得奖品物品。用户在不知道自己能获得什么奖品的条件下，然后通过抽奖，大概率的获得未知的奖品。类似最近流行的盲盒玩法。二.为什么做大转盘大转盘是最常用的抽奖类的活动工具之
Java并发核心：线程池使用技巧与最佳实践！ | 多线程篇(五) bug菌¹ Java实战(进阶版)java Java零基础入门 Java并发线程池多线程篇
本文收录于「Java进阶实战」专栏，专业攻坚指数级提升，希望能够助你一臂之力，帮你早日登顶实现财富自由；同时，欢迎大家关注&&收藏&&订阅！持续更新中，up！up！up！！环境说明：Windows10+IntelliJIDEA2021.3.2+Jdk1.8本文目录前言摘要正文何为线程池？为什么需要线程池？线程池的好处线程池使用场景如何创建线程池？线程池的常见配置源码解析案例分享案例代码演示案例运行
Java 队列 tryxr java 开发语言队列
队列一般用什么哪种结构实现队列的特性数据入队列时一定是从尾部插入吗数据出队列时一定是从头部删除吗队列的基本运算有什么队列支持随机访问吗队列的英文表示什么是队列队列从哪进、从哪出队列的进出顺序队列是用哪种结构实现的Queue和Deque有什么区别Queue接口的方法Queue中的add与offer的区别offer、poll、peek的模拟实现如何利用链表实现队列如何利用顺序表实现队列什么叫做双端队列
STM32入门之TIM基本定时器嵌入式白话 STM32入门学习 stm32 嵌入式硬件单片机
一、定时器简介定时器是嵌入式系统中的关键外设之一，它可以用于生成精确的延时、周期性中断、PWM波形生成等功能。在STM32F1系列单片机中，定时器不仅能为系统提供精确的时钟，还支持外部事件的捕获以及信号输出。对于定时器的功能，我们可以通过一个生活中非常常见的例子来形象地描述：微波炉的定时器。想象你正在使用微波炉加热食物。在微波炉里，定时器的作用就是帮助你控制食物加热的时间。当你设置了加热时间后，定
JVM 内存分配与回收策略：从对象创建到内存释放的全流程
在JVM的运行机制中，内存分配与回收策略是连接对象生命周期与垃圾收集器的桥梁。它决定了对象在堆内存中的创建位置、存活过程中的区域迁移，以及最终被回收的时机。合理的内存分配策略能减少GC频率、降低停顿时间，是优化Java应用性能的核心环节。本文将系统解析JVM的内存分配规则、对象晋升机制，以及实战中的内存优化技巧。一、对象优先在Eden区分配：新生代的“临时缓冲区”大多数情况下，Java对象在新生代
收集落叶申文秀
走啊，一起走，我们一起去收集落叶落叶的模样早已映入我的眼帘耳边已响起叶子落在地上的“沙沙”声走啊，去收集落叶，落叶是我们的回忆落叶的样子如此俏皮心形是写给秋姑娘的情书圆形是秋姑娘送给大地的礼物三角形是秋姑娘礼服上的碎珠片哟！秋姑娘举行的盛装宴会开始了你看！秋之宴会开始了松叶缓缓飘落在空中跳起了华尔兹枫叶跳着芭蕾兜着圈子盘旋而下银杏叶是杂技演员，正“七上八下”地翻跟头每个落叶都在宴会上展示自己最美妙
婴童医话（五百六十）妙手柯楠
探天地清浊之源，察阴阳顺逆之机。“乳食过饱蓄胃中，乳片不化吐频频，身热面黄腹膨胀。”伤乳吐者，因乳食过饱，停蓄胃中，以致运化不及，吐多乳片，犹如物盛满而上溢也。其证身热面黄，肚腹膨胀。治宜化其宿乳，安胃和中，节其乳食，自然止也。“过食伤胃腹胀热，恶食口臭吐酸粘，眼胞虚浮身潮热。”伤食吐者，因小儿饮食无节，过食油腻、面食等物，以致壅塞中脘而成也，其证肚腹胀热，恶食口臭，频吐酸粘，眼胞虚浮，身体潮热。
矩阵求逆（JAVA）利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
单例（Singleton）模式 aoyouzi 单例模式 Singleton
3.1 概述如果要保证系统里一个类最多只能存在一个实例时，我们就需要单例模式。这种情况在我们应用中经常碰到，例如缓存池，数据库连接池，线程池，一些应用服务实例等。在多线程环境中，为了保证实例的唯一性其实并不简单，这章将和读者一起探讨如何实现单例模式。 3.2
[开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
现在国内有大量的信息技术产品，都是通过盗版，免费下载，开源，附送等方式从国外的开发者那里获得的。。。。。。虽然这种情况带来了国内信息产业的短暂繁荣，也促进了电子商务和互联网产业的快速发展，但是实际上，我们应该清醒的看到，这些产业的核心力量是被国外的
页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UI XHTML
<a src="地址" targets="这里写你要操作的Frame的名字" />搜索然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如： <frame src=&
Struts2实现单个/多个文件上传和下载 oloz 文件上传 struts
struts2单文件上传：步骤01:jsp页面  　　<form action="fileUplo
推荐10个在线logo设计网站 362217990 logo
在线设计Logo网站。 1、http://flickr.nosv.org（这个太简单） 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
jsp上传文件香水浓 jsp fileupload
1. jsp上传 Notice： 1. form表单 method 属性必须设置为 POST 方法，不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
我的架构经验系列文章 - 前端架构 agevs JavaScript Web 框架 UI jQuer
框架层面：近几年前端发展很快，前端之所以叫前端因为前端是已经可以独立成为一种职业了，js也不再是十年前的玩具了，以前富客户端RIA的应用可能会用flash/flex或是silverlight，现在可以使用js来完成大部分的功能，因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码，越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源，而前端做所有UI的事情。MVCMV
android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
我的android app中需要发送webservice ，于是我使用了 ksop2 进行发送，在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下 [html] view plain copy <Envelope xmlns="http://schemas.
使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
统一日志和异常管理配置好后，SSH项目中，代码以往散落的log.info() 和 try..catch..finally 再也不见踪影！统一日志异常实现类： [java] view plain copy package com.pilelot.web.util; impor
Android SDK 国内镜像 BigBird2012 android sdk
一、镜像地址： 1、东软信息学院的 Android SDK 镜像，比配置代理下载快多了。配置地址， http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的： IPV4:ubuntu.buct.edu.cn IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
HTML无害化和Sanitize模块 bijian1013 JavaScript AngularJS Linky Sanitize
一.ng-bind-html、ng-bind-html-unsafe AngularJS非常注重安全方面的问题，它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML，然后利用它触发跨站攻击或者注入攻击。考虑这样一个例子，假设我们有一个变量存
[Maven学习笔记二]Maven命令 bit1129 maven
mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中，不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
【Java命令二】jhat bit1129 Java命令
jhat用于分析使用jmap dump的文件，，可以将堆中的对象以html的形式显示出来，包括对象的数量，大小等等，并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务，jhat是Java Heap Analysis Tool的缩写 1. 用法： [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
进到类似目录 server/default/conf/bootstrap，打开文件 profile.xml找到： Xml代码<bean name="AttachmentStore" class="org.jboss.system.server.profileservice.repository.AbstractAtta
写给初学者的6条网页设计安全配色指南 brotherlamp UI ui自学 ui视频 ui教程 ui资料
网页设计中最基本的原则之一是，不管你花多长时间创造一个华丽的设计，其最终的角色都是这场秀中真正的明星——内容的衬托我仍然清楚地记得我最早的一次美术课，那时我还是一个小小的、对凡事都充满渴望的孩子，我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋，并且我想，既然两种颜色能创造出一种全新的美丽色彩，那所有颜色
有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java 算法面试
import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组，每次从中间随机取一个，然后放回去，当所有的元素都被取过，返回总共的取的次数。 * 写一个函数实现。复杂度是什么
struts2获得request、session、application方式 chiangfai application
1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装，构造了三个Map对象来替代这三种对象要获取这三个Map对象，使用ActionContext类。 -----> package pro.action; import java.util.Map; imp
改变python的默认语言设置 chenchao051 python
import sys sys.getdefaultencoding() 可以测试出默认语言，要改变的话，需要在python lib的site-packages文件夹下新建： sitecustomize.py，这个文件比较特殊，会在python启动时来加载，所以就可以在里面写上： import sys sys.setdefaultencoding('utf-8') &n
mysql导入数据load data infile用法 daizj mysql 导入数据
我们常常导入数据！mysql有一个高效导入方法，那就是load data infile 下面来看案例说明基本语法： load data [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHP Excel
跟导出相对应的，同一个数据表，也是将phpexcel类放在class目录下，将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
22岁到72岁的男人对女人的要求 dcj3sjt126com
22岁男人对女人的要求是：一，美丽，二，性感，三，有份具品味的职业，四，极有耐性，善解人意，五，该聪明的时候聪明，六，作小鸟依人状时尽量自然，七，怎样穿都好看，八，懂得适当地撒娇，九，虽作惊喜反应，但看起来自然，十，上了床就是个无条件荡妇。 32岁的男人对女人的要求，略作修定，是：一，入得厨房，进得睡房，二，不必服侍皇太后，三，不介意浪漫蜡烛配盒饭，四，听多过说，五，不再傻笑，六，懂得独
Spring和HIbernate对DDM设计的支持 e200702084 DAO 设计模式 spring Hibernate 领域模型
A：数据访问对象 DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面，资源库是一个独立的抽象，它与DAO进行交互，并提供到领域模型的“业务接口”。资源库使用领域的通用语言，处理所有必要的DAO，并使用领域理解的语言提供对领域模型的数据访问服务。
NoSql 数据库的特性比较 geeksun NoSQL
Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。目前由VMware主持开发工作。 1. 数据模型作为Key-value型数据库，Redis也提供了键（Key）和值（Value）的映射关系。除了常规的数值或字符串，Redis的键值还可以是以下形式之一： Lists （列表） Sets
使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
转载自： http://www.tuicool.com/wx/aUrAzm 普通网站在实现文件上传功能的时候，一般是使用Python，Java等后端程序实现，比较麻烦。Nginx有一个Upload模块，可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件，然后在交由后台页面处理，并且把文件的原名，上传后的名称，文件类型，文件大小set到页面。下
spring-boot-web-ui及thymeleaf基本使用 jishiweili spring thymeleaf
视图控制层代码demo如下： @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
数据源架构模式之活动记录 home198979 PHP 架构活动记录数据映射
hello!架构一、概念活动记录（Active Record）：一个对象，它包装数据库表或视图中某一行，封装数据库访问，并在这些数据上增加了领域逻辑。对象既有数据又有行为。活动记录使用直截了当的方法，把数据访问逻辑置于领域对象中。二、实现简单活动记录活动记录在php许多框架中都有应用，如cakephp。 <?php /** * 行数据入口类 *
Linux Shell脚本之自动修改IP pda158 linux centos Debian 脚本
作为一名 Linux SA，日常运维中很多地方都会用到脚本，而服务器的ip一般采用静态ip或者MAC绑定，当然后者比较操作起来相对繁琐，而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为：修改ip和主机名等相关信息，可以根据实际需求修改，举一反三！ #!/bin/sh #auto Change ip netmask ga
开发环境搭建独浮云 eclipse jdk tomcat
最近在开发过程中，经常出现MyEclipse内存溢出等错误，需要重启的情况，好麻烦。对于一般的JAVA+TOMCAT项目开发，其实没有必要使用重量级的MyEclipse，使用eclipse就足够了。尤其是开发机器硬件配置一般的人。 &n